» Comodo Internet Security

Aliado

Цитата:

полностью согласен с dt100
ИМХО если можно обойтись то лучше открывать поменьше всяких входящих.

Так это у меня в правилах только исходящие, а dt100 предлагает открыть входящий.

dt100

Цитата:

Потому что это штатный режим работы Skype, предусмотренный его разработчиками.

Я воспользовался в своё время рекомендацией настроек для Outpost, там про входящий порт ничего не было, создал правила в Firewall и у меня всё работает нормально. Если бы были проблемы со связью, был бы смысл добавить этот порт для входящих. В любом случае спасибо за информацию, неплохо если бы Вы и ссылкой на источник поделились.

Цитата:

Это не так, Входящие сначала обрабатываются по Глобальным Правилам

Правильно, создали разрешающее правило для входящих в Глобальных, которое будет прочтено фаером...

Цитата:

а затем уточнить в Локальных.

Вот здесь смысла дублирования не вижу.

NOSS68
Я имел в виду "согласен с порядком обработки правил"
Если все работает то и дергатся не нужно влюбом случае можно пологировать те и те правила и посмотреть потребности, я так всегда делаю если сомневаюсь

Цитата:

Я воспользовался в своё время рекомендацией настроек для Outpost, у меня всё работает нормально.

в КОМОДО все гораздо проще настраивается

Aliado

Цитата:

в КОМОДО все гораздо проще настраивается

Спасибо. Я на оффоруме COMODO - Comodo's Hero.

NOSS68

Цитата:

Я воспользовался в своё время рекомендацией настроек для Outpost, там про входящий порт ничего не было,

Вот рекомендации от самого Skype - Ссылка
Использование в качестве входящих "запасных" 80 и 443 Портов не есть хорошо, поскольку это "общие" стандартные Порты, которые могут использоваться другим ПО, вызывая проблемы.

Кроме того, при отсутствии специально выделенного и открытого Порта для входящих Skype будет вынужден работать через собственный аналог STUN, обходя это ограничение.

Цитата:

Вот здесь смысла дублирования не вижу

В Глобальных Правилах открывается Порт/Протокол без привязки к Приложению, если затем в Локальных не будет обнаружено конкретное Приложение, которому разрешено Входящее соединение на этот Порт - соединение "повиснет" или будет выдаваться запрос на создание Локального Правила. Так или иначе, но Правила для Входящих должны создаваться и в Глобальных, и в Локальных.
Но это при стандартных настройках, когда в Глобальных всё "входящее" закрыто, кроме специально разрешённых Соединений. Если-же в Глобальных для входящих всё "настежь" - тогда действительно, достаточно сразу прописывать Правила только в Локальных для Приложения.

Aliado

Цитата:

то в Глобальных можно отлогировать порт на который будет ломится скайп и прописать его в обоих правилах.

Этот Порт в явном виде задаётся в настройках Skype.

dt100

11:42 09-01-2012
Цитата:

Вот рекомендации от самого Skype - Ссылка

Припоминаю, что в первую очередь я нашёл рекомендации на сайте Skype. Потом с дотошностью стал гуглить настройки именно для COMODO Firewall, но не найдя ничего путного, заметил рекомендации для Outpost и ими воспользовался. Кстати, выложенные мною
Comodo Firewall со Skype никто не пытался дополнить.

Цитата:

будет вынужден работать через собственный аналог STUN, обходя это ограничение

Если это отражается в целом на потребление ресурсов при работе Skype, тогда думаю есть смысл открыть порт для соединений. Буду пробовать и посмотрю, будет ли ощутимая разница.

Цитата:

...Если-же в Глобальных для входящих всё "настежь"...

В моих Глобальных только три разрешающих правила и то для ICMP, значит придётся создавать правила и в Глобальных и в Правилах приложений.

Цитата:

на этот Порт - соединение "повиснет" или будет выдаваться запрос на создание Локального Правила

Мне просто никогда не приходилось с этим сталкиваться: создал жёсткие Глобальные, все остальные правила - правила Приложений, причем входящих нет ни для кого, кроме µTorrent (кстати как он работает, если в Глобальных закрыты все входящие и запросы должны завернуть, не дойдя до разрешённых правил Приложения). Опять вопрос сюда:
05:40 09-01-2012
Цитата:

Входящие сначала обрабатываются по Глобальным Правилам, и если там всё закрыто - то Правила в Локальных уже не сработают.

Спасибо за информацию.

NOSS68

Цитата:

Если это отражается в целом на потребление ресурсов при работе Skype, тогда думаю есть смысл открыть порт для соединений.

Речь идёт только Сетевых ресурсах, т.е. Skype будет вынужден реализовывать дополнительный Протокол (аналог работы со STUN), со всеми вытекающими. Субъективно Вы этого в большинстве случаев можете не заметить, например в виде дополнительных задержек. Но сетевой алгоритм работы Skype при этом будет несомненно усложнён, что НМВ не есть хорошо.

Цитата:

создал жёсткие Глобальные

Типовая, "ручная" структура Глобальных Правил в Comodo Firewall следующая: сначала идут все разрешающие Правила, для входящих обязательно конкретно по Портам/Протоколам, затем идёт запрещающая запись ВСЕГО. Поскольку Правила работают последовательно сверху-вниз, то пройдут все разрешённые Соединения, а ВСЕ остальные будут заблокированы без запросов - жёстко.

Как правило, для упрощения и по лености , в Глобальных чётко прописывают только все входящие Соединения. В принципе, это нормально - поскольку основная опасность идёт извне.

dt100

Цитата:

Поскольку Правила работают последовательно сверху-вниз, то пройдут все разрешённые Соединения, а ВСЕ остальные будут заблокированы без запросов - жёстко.

Осталось для меня непонятным, как тогда работают у меня входящие соединения для µTorrent, если они будут заблокированы в Глобальных?

Глобальные:



Правила µTorrent:

NOSS68

Цитата:

как тогда работают у меня входящие соединения для µTorrent

А они работают?
Вообще-то современные версии p2p-клиентов имеют некоторые возможности работы без открытого входящего Порта, но злоупотреблять этим, думаю всё-же не стоит. Речь опять-таки идёт об усложнении алгоритмов работы Клиента в Сети, со всеми вытекающими. Поэтому, для более лёгкой/чёткой работы p2p-клиента, что называется "в полную силу" - Порт/Порты для входящих Соединений, НМВ лучше открыть.

p.s. Кстати, многие p2p-клиенты имеют встроенную опцию проверки "входящего" Порта.

dt100

Цитата:

А они работают?

Я бы и вопрос не задавал, у меня всё очень хорошо работает при таких правилах. Там есть чуточку дубляжа с Глобальными, но я этим сильно не заморачивался - одна строка, тем более в правилах Приложений сразу будут отсекаться входящие по IP. Кстати на оффоруме поднимался вопрос по правилу µTorrent в Глобальных, но я всегда был уверен что мои правила самые лучшие, раз всё работает, и на скорость никогда не жаловался.
uTorrent и Comodo Firewall

У меня аналогичны правила для Скайпа с NOSS68 . Т.е. в глобальных все входящие закрыты , правила на исходящие расписаны в правилах для приложений . Скайп нормально работает , левых соединений не видно . С uTorrent такая же ерунда .

NOSS68
KismetT

Т.е. реально Порты для входящих Соединений у вас закрыты ("не проброшены"), а Skype и uTorrent вынуждены работать не в штатном режиме, используя "обходные" технологии. Чем это, в принципе нехорошо - уже говорил.

Да, они это могут - но это в них заложено как запасной вариант, вынужденная мера - когда Пользователь расположен за NAT/Брандмауэром и ничего с этим поделать не может. Вы же загоняете их в такой режим умышленно.
В настройках Skype и uTorrent, и других аналогичных программ неспроста прописываются Порты для входящих, которые Авторы рекомендуют открывать-"пробрасывать".
Прислушиваться или игнорировать рекомендованные настройки разработчиков ПО - дело другое, и обсуждать это нужно в профильных Темах.

А здесь, повторюсь - "входящие" Порты у вас закрыты. И p2p-клиенты с опцией проверки Порта для входящих Соединений (Transmission, Azureus, старые версии uTorrent и пр.) могли-бы это наглядно показать.

Ну что , NOSS68 , будем порты пробрасывать или нехай усё так и работает ?

KismetT, попробовать можно, заодно сравню какая будет нагрузка, меня немного этот вопрос беспокоил.

Потом о результатах опытов отпишись .

здравствуйте ,у меня пару вопросов .
1-й как комодо справляется с зараженными сайтами ( жава скрипты) блокирует их вовремя загрузки страницы или уже на жестком диске?
2-й вопрос по песочнице ,какой уровень нужно выставлять в песочнице для браузера для посещения не знакомой страницы и очищается песочница автомотом как , в Sandboxie ?
3-й вопрос чьи данные использует комодовское облоко?
4-й каков уровень срабатывания ( удаления) патчей , кряков?

dt100
Просто я закрыл все входящие без исключений. Использовал функцию "скрыть компьютер в сети" (кажется, при этом закрываются все входящие без исключений?) Но если нужно, создам правило для входящих скайпа. Кстати, у меня bittorrent стал как-то вяло раздавать, когда закрыл входящие. МБ просто так кажется, не знаю. Но с рейтингом на трекере проблем пока нет, так что это не критично, тем более в последнее время только качаю и раздаю только во время скачивания.

NOSS68
Спасибо за правила. Теперь все понятно

Для skype надо создать 2 правила для входящих соединений?:
UDP и TCP источник (локальный) - 1025 и конечный (удаленный) - порт, указанный в настройках skype? Получается, что в данном случае удаленный порт это как раз порт моего компьютера?

Доброго времени суток. У меня два вопроса по CIS.

У меня Vista SP2. Версия CIS - 5.9

1) Обновил антивирусные базы вручную так, как написано по ссылке в шапке темы. Однако в окне программы указано, что базы не обновлялись. Так и должно быть? Может, дело в том, что я скачал версию для версии 5.8? Но для версии 5.9 баз нет.

2) Сканировал компьютер антивирусом. Определяет многие файлы расширения .exe как вирусы (трояны, backdoor, malware). Проверял систему сканерами Dr. Web и Касперского, они ничего не находят. В чем дело?

Цитата:

Сканировал компьютер антивирусом. Определяет многие файлы расширения .exe как вирусы (трояны, backdoor, malware). Проверял систему сканерами Dr. Web и Касперского, они ничего не находят. В чем дело?

К сожалению у Комодо много ложных срабатываний .


Цитата:

Обновил антивирусные базы вручную так, как написано по ссылке в шапке темы. Однако в окне программы указано, что базы не обновлялись. Так и должно быть? Может, дело в том, что я скачал версию для версии 5.8? Но для версии 5.9 баз нет.

Скачал правильно . Нажми во вкладке Антивирус - Обновить антивирусные базы . В первый раз так бывает , если этим методом обновил базы .

Цитата:

К сожалению у Комодо много ложных срабатываний .

А есть какие-нибудь решения данной проблемы?


Цитата:

Скачал правильно . Нажми во вкладке Антивирус - Обновить антивирусные базы . В первый раз так бывает , если этим методом обновил базы .

Нажал - выдает ошибку обновления. Пишет, что не удалось обновить и нужно проверить подключение к интернету.

Цитата:

А есть какие-нибудь решения данной проблемы?

добавляешь свои кряки в Исключение антивиря

Цитата:

выдает ошибку обновления

я когда к брату еду - не могу там обновиться - провайдер блочит подключение к сервакам Комодо, приходится юзать проксик для обновления или обновляться с другого сервера. попробуй и ты

Цитата:

добавляешь свои кряки в Исключение антивиря

Хотелось бы знать, какие добавлять, а какие - нет. Ведь может быть, что файлы действительно заражены. Есть какой-нибудь выход, кроме как проверять все потом еще и другими антивирусными утилитами?

Цитата:

Ведь может быть, что файлы действительно заражены. Есть какой-нибудь выход, кроме как проверять все потом еще и другими антивирусными утилитами?

VirusTotal - Free Online Virus, Malware and URL Scanner

Ну если давно эти кряки, то думаю можно и держать их дальше. Можешь отправить на вирустотал и посмотреть как другие вендоры реагируют на файл. Обычно по названию детекта можно определить опасен файл или нет(hacktools - значит норм )

Добавлено:
Кстати, может кому пригодится. Comodo Internet Security Pro 2011 v5.4 бесплатно на 1 год.
Ссылка

рещил поставить Comodo Firewall 2011 и удалить Аутпост,но почему то перестала открываться Опера,хоть и стоит режим обучения-снёс сразу,вернул Аутпост,хотя может чего не понял в настройках.
И настройки DNS у меня после удаления Comodo вернулись на старые,кто знает?

zemlyanskik
раз вернули Аутпост, тогда уже поздно спрашивать. При установке комодо случайно не выбрали комодовские DNS-сервера???
А другие браузеры открывались? Тогда надо смотреть правила для Оперы.

Цитата:

раз вернули Аутпост, тогда уже поздно спрашивать. При установке комодо случайно не выбрали комодовские DNS-сервера???
А другие браузеры открывались? Тогда надо смотреть правила для Оперы.

именно dns сервер выбрал,другие открывались и опера тоже,но если открыть её до появления иконки комодо в трее.

zemlyanskik
комодовские сервера не рекомендуется выбирать при установке комодо

dima2712 (01:05 13-01-2012)
Цитата:

комодовские сервера не рекомендуется выбирать при установке комодо

Почему же?

gjf

Цитата:

Почему же?

Комодовские DNS сервера не совсем правильно определяют зону .ru и некоторые правильные сайты считают зловредными...

Цитата:

комодовские сервера не рекомендуется выбирать при установке комодо

+1
еще, кроме того, что выше написал serg53,
по моему если у комодовского dns нет записи по какому либо сайту, то он выдает какой-то "кривой" ответ, при котором винда не опрашивает следующий в списке dns.
мне пару раз попадались сайты с "кривым" ip, т.е. комодовский dns выдавал какой-то левый ip, а до следующего в списке dns серверов (у которого есть правильный ip) очередь не доходила.
перешел на гугл 8.8.8.8 - с ним никаких проблем за более чем пол года не наблюдал не разу.